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(57) Abstract: The invention concerns a system for controlling online and offline access to digital data using a software key server. 
It consists in controlling access to encrypted digital data or programmes broadcast by satellite, cable or digital land-based network, 
using a server of decryption keys (8) whereto each reception terminal (2) must be connected with a single identification through a 
secure channel independent of the transmission channel to be able to use the transmitted data or programmes. Said system is generally 
applicable to all types of digital data transmission, and in particular digital television programmes or encrypted data broadcasting 

[Suite sur la page suivante] 



WO 02/03694 Al IMMWl M H 1 1 'i I, 1 111 l' 1 fill 111 II 1111 Bill 



En ce qui concerne les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 

la Gazette du PCT. 



(57) Abrtge : La presente invention a pour objet un systeme de controle d'acces aux donnees numeriques en ligne ou hors ligne au 
moyen d'un serveur de cles Iogicielies. II consiste a controler I'acces aux donnees ou programmes numeriques cryptes diffuses par 
satellite, par cable ou par reseau terrestre numerique, au moyen d'un serveur de cles (8) de decryptage auquel chaque terminal de 
reception (2) doit se connecter avec une identification unique au travers d'un canal securistS independant de la voie de transmission 
pour pouvoir utiliser les donnees ou programmes transmis. Ce systeme se rapporte d'une maniere generate au domaine de la trans- 
mission sous forme numerique d'informations de tous types, et en particulier demissions de television numerique ou de services de 
diffusion de donnees cryptees. 
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SYSTEME DE CONTROLE D'ACCES AUX DONNEES NUMERIQUES 
EN LIGNE ET HORS LIGNE 
AU MOYEN D'UN SERVEUR DE CLES LOGICIELLES 

5 

La presente invention a pour objet un systeme de contrSle d'acces 
aux donnees numeriques en ligne ou hors ligne au moyen d'un serveur de cles 
logicielles. 

10 II se rapporte d'une maniere generate au domaine de la transmission 

sous forme numerique d'informations de tous types, et en particulier d'emissions de 
television numerique ou de services de diffusion de donnees crytptees. 

Aujourd'hui, les controles d'acces sont utilises pour proteger I'acees 
15 aux bouquets de television numeriques. Chaque programme crypte peut etre 
dechiffre au moyen d'une carte a puce ayant les droits de dechiffrement et generant 
les cles de decryptage adequates a I'aide de cles numeriques recues via les 
terminaux de reception numerique. 

Dans certains cas, comme I'achat de programmes (generalement 
20 des films), une voie de retour telle qu'un reseau telephonique est utilisee pour 
effectuer la facturation ou la decrementation de jetons pre-payes, puis I'attribution 
de droits temporaires a la carte a puce, permettant a I'utilisateur de regarder le 
programme ou le film choisi. 

Cependant, une fois les droits acquis, le dechiffrement se fait sans 
25 connexion grace aux cles recuperees dans le flux emis qui contient egalement les 
services ou programmes cryptes. Ainsi, le fournisseur de services n'a pas de moyen 
de connaTtre la liste des utilisateurs (ou cartes a puces) qui dechiffrent ses 
programmes a chaque instant, et de ce fait, n'a aucun moyen de savoir si une carte 
pirate est utilisee a un moment determine. 

30 

Le systeme selon la presente invention a pour objectif de remedier 
a cet etat de choses. II permet en effet a tout fournisseur de services tels que 
television numerique ou informations crytptees de connaTtre a tout moment, et done 
de controler efficacement, le groupe d'utiiisateurs de ses services. 
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Ce systeme permet au fournisseur d'identifier I'ensemble des 
utilisateurs a chaque instant. Toute carte a puce ou systeme pirate peut etre 
instantanement identifie grace a I'unicite de chaque session ouverte, condition 
obligatoire pour la recuperation des cles. Le p raced e offre une solution plus 
5 difficilement "piratable" que I'ensemble des systemes actuels. 

Le systeme consiste a controler I'acces aux donnees ou programmes 
numeriques cryptes diffuses par satellite, par cable ou par reseau terrestre 
numerique, au moyen d'un serveur de cles de decryptage auquel chaque terminal 
10 de reception doit se connecter avec une identification unique au travers d'un canal 
securise independant de la voie de transmission pour pouvoir utiliser les donnees 
ou programmes transmis. 

Sur le dessin annexe, donne a titre d'exemple non limitatif d'une des 
15 formes de realisation de I'objet de I'invention, la figure 1 est un schema synoptique 
d'un ensemble permettant ('application du systeme propose. 

L'ensemble selon la figure 1 est constitute d'une station de diffusion 
1 et de terminaux 2 recepteurs d'emissions numeriques 3 cryptees transmises par 
20 exemple par un satellite 4. Les donnees 5 a emettre par la station 1 du fournisseur 
sont envoyees vers le reseau satellite grace a un serveur de donnees cryptees 6 
apres passage par un module de cryptage 7. 

La station 1 comporte en outre un module serveur de cles 8 
connects a un controleur d'autorisations 9 et relie au reseau telephonique 10. 
25 Un lecteur de carte a puce 1 1 est integre au terminal 2 de reception 

ou raccorde a ce dernier. 

Les seances de communication, ou "sessions" sont ouvertes avec 
le serveur de cles 8 qui identifie les numeros de telephone et de carte a puce 11 
30 caracterisant I'utilisateur et ou I'adresse Internet du recepteur 2. Le controleur 
d'autorisations 9 decide ou pas de fournir les cles de decryptage durant toute la 
session en fonction des droits de I'utilisateur. 
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Le systeme decrit petit presenter I'inconvenient d'occuper une ligne 
telephonique de facon prolongee entramant un cout de communication eleve et une 
gene occasionnee aux utitisateurs n'ayant qu'une ligne telephonique. 

Une solution intermediate consiste a telecharger plusieurs cles a 
5 chaque connexion dans une zone securisee (par exemple dans la carte a puce 1 1 
elle meme) de facon a liberer la ligne durant ('utilisation de ces cles. A titre indicatif, 
une connexion de quelques secondes par heure pourrait etre suffisante pour charger 
les cles necessaires pendant cette periode. 

De plus, d'autres moyens de connexion a des serveurs apparaissent, 
10 tels les nouveaux systemes de codage telephonique (ADSL ou VDSL), le cable, ou 
la diffusion terrestre numerique, ainsi que les protocoles pour telephones mobiles 
(GSM, GPRS, WAP,...) permettant de ne pas monopoliser un acces comme la ligne 
telephonique classique. 

15 Le systeme peut permettre a des utilisateurs non abonnes d'utiliser 

"a la carte" un ensemble de services payants. Par exemple, il peut etre possible de 
s'abonner une heure, un jour, une semaine a tel ou tel service. Le cout pouvant etre 
superieur a un abonnement classique mais laissant libre I'utilisateur. Eventuellement, 
I'association avec le paiement par carte bancaire peut etre envisage. Ainsi, chaque 

20 operateur a le choix de s'ouvrir a tout utilisateur sans que ce dernier s'engage sur 
une periode de temps predefinie, ceci de facon totalement controlee, chaque 
transaction identifiant formellement i'utilisateur de facon unique. 

Des bornes publiques ou recepteurs multi-utilisateurs peuvent 
25 permettre a chacun, contrairement aux decodeurs places chez les particuliers, 
I'acces a des donnees et services payants. Chaque utilisateur est muni d'une carte 
d'acces (carte a puce par exemple, pouvant servir egalement de carte de paiement), 
ou d'un code d'acces et d'un mot de passe, ou encore un controle biometrique, iui 
permettant d'acceder aux services souhaites de facon ponctuelle, par exemple dans 
30 un h6tel ou un grand magasin. Chaque connexion permet de gerer et controler pour 
chacun un compte distant donnant plus de liberte et de service aux utilisateurs et 
plus d'offre, controlee et securisee aux fournisseurs de services. 
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Le systeme selon I'invention peut etre utilise dans le domaine des 
logiciels payants (contrats, licences ) ou de la location de materiel. 

Aujourd'hui, la protection de I'utilisation frauduleuse de logiciels est 
generalement faite a I'aide de cles software (numero de series) ou hardware (cles 
5 appelees "dongles"). 

Applique a ce domaine, le systeme rend I'utilisation de tout logiciel 
ou materiel connectable totalement controlee par les fournisseurs. II peut etre par 
exemple applique a I'utilisation de : 

- logiciels payes a I'heure ou a la journee, les cles envoyees en ligne 
10 permettant de maintenir actif le logiciel ou un de ses modules. Par exemple, une 

partie du logiciel disparatt lorsque les cles ne sont pas recues rendant ce dernier non 
operationnel, 

- stations de travail onereuses, grosses machines industrielles, ce 
qui permet d'eviter a certaines entreprises d'avoir a les acheter, tout en controlant 

15 leur utilisation, voire le lieu d'utilisation grace au numero de telephone utilise, 

- ordinateurs individuels places "gratuitement" directement chez des 
utilisateurs, ou dans des endroits publics. 



Le principe peut aussi s'appliquer au controle d'utilisation de materiel 
20 ou de logiciel hors-ligne : 

L'utilisateur peut soit acheter des cartes pre creditees, soit charger 
une carte a I'aide d'une connexion en ligne. Cette carte peut permettre I'utilisation 
ulterieure d'un logiciel ou de materiel sans connexion. 

Par exemple, un ordinateur individuel place gratuitement chez 
25 l'utilisateur ne peut fonctionner que si la carte appropriee possede un credit suffisant. 

Cette application peut aussi etre associee a un controle par flux non 
connecte : pour pouvoir utiliser le materiel ou le logiciel, non seulement l'utilisateur 
doit posseder un credit suffisant, mais pendant le temps de ('utilisation ou une partie, 
il recoit des donnees par une voie descendante sans voie de retour necessaire 
30 (reception satellite par exemple) qui deverrouille I'utilisation du materiel ou logiciel. 

La carte creditee peut donner a un systeme de reception les 
parametres necessaires au filtrage des donnees de deverrouillage. Par analogie aux 
systemes de deverrouillage necessitant un code d'acces ou un mot de passe, le 
credit de l'utilisateur donne au systeme la possibiiite et les parametres necessaires 
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a la reception des codes d'acces ou des mots de passe emis par un systeme distant 
permettant I'utilisation desiree. 

Le systeme selon I'invention peut egalement donner iieu a des 
5 applications dans le domaine des outils de reception totalement portable tels que 
telephone mobile evolue (reception UTMS, ecran d'affichage matriciel evolue), ou 
«decodeur-televiseur» mobile, equipes d'un recepteur de flux diffuses et eventuelle- 
ment de voie de retour mono ou bi-directionnelle sans fil. 



10 



Le positionnement des divers elements constitutifs donne a I'objet 
de I'invention un maximum d'effets utiles qui n'avaient pas ete, a ce jour, obtenus par 
des systemes similaires. 
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REVENDICATIONS 

5 1 . Systeme de controle d'acces aux donnees numeriques en ligne 

et hors ligne au moyen d'un serveur de cles logicielles, destine a la transmission de 
donnees ou programmes numeriques cryptes diffuses par satellite, par cable ou par 
reseau terrestre numerique, 

caracterise en ce que le controle d'acces aux emissions numeriques 
10 (3) issues d'une station de diffusion (1) est effectue au moyen d'un serveur de cles 
(8) de decryptage auquel chaque terminal de reception (2) doit se connecter avec 
une identification unique au travers d'un canal securise independant de la voie de 
transmission des donnees ou programmes, pour pouvoir utiliser lesdites donnees ou 
programmes transmis. 

15 

2 . Systeme de controle d'acces selon la revendication 1, se 
caracterisant par le fait que la station de diffusion (1) est associee a un module 
serveur de cles (8) connecte a un controleur d'autorisations (9). 

20 3 . Systeme de controle d'acces selon la revendication 1, se 

caracterisant par le fait que le module serveur de cles (8) est relie au terminal de 
reception (2) par un reseau teiephonique (10). 

4 . Systeme de controle d'acces selon la revendication 3, se 
25 caracterisant par le fait que plusieurs cles de decryptage sont telechargees a chaque 

connexion dans une zone securisee telle q'une carte a puce (1 1 ), de facon a pouvoir 
liberer la ligne durant I'utilisation de ces cles. 

5 . Systeme de controle d'acces selon I'une quelconque des 
30 revendications precedentes, se caracterisant par le fait qu'il est agence pour 

permettre a des utilisateurs non abonnes d'utiliser a la demande, de facon 
totalement controlee, un ensemble de services payants, chaque transaction 
identifiant formellement I'utilisateur de facon unique. 
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6 . Systeme de controle d'acces selon I'une quelconque des 
revendications precedentes, se caracterisant par le fait que le terminal de reception 
(2) est relie a un un lecteur de carte a puce (11), ladite carte a puce permettant 
d'identifier I'utilisateur. 

5 

7 . Systeme de controle d'acces selon I'une quelconque des 
revendications precedentes, se caracterisant par le fait qu'il est agence pour 
permettre I'utilisation de logiciels payants, les cles envoyees en ligne permettant de 
maintenir actif le logiciel ou un de ses modules. 

10 

8 . Systeme de controle d'acces selon I'une quelconque des 
revendications 1 a 6, se caracterisant par le fait qu'il est agence pour permettre le 
controle de I'utilisation de materiel connectable. 

15 9 . Systeme de controle d'acces selon I'une quelconque des 

revendications 6 a 8, se caracterisant par le fait qu'il permet de controler I'utilisation 
de logiciels ou de materiel hors ligne grace a une carte de credit (11) chargee a I'aide 
d'une connexion en ligne. 

20 10 . Systeme de controle d'acces selon la revendication 9, se 

caracterisant par le fait qu'il permet le controle par flux non connects, I'utilisateur 
recevant pendant le temps de I'utilisation ou une partie de ce temps des donnees par 
une voie descendante sans voie de retour necessaire (reception satellite par 
exemple) qui deverrouille I'utilisation du materiel ou logiciel. 

25 

11 . Systeme de controle d'acces selon I'une quelconque des 
revendications precedentes, se caracterisant par le fait que le terminal de reception 
(2) est de type multi-utilisateurs permettant a chacun I'acces a des donnees et 
services payants, chaque utilisateur etant muni d'une carte d'acces telle que carte 
30 a puce (11) ou d'un code d'acces et d'un mot de passe, ou encore subissant un 
controle biometrique, lui permettant d'acceder aux services souhaites de facon 
ponctuelle. 
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12 . Systeme de controle d'acces selon la revendication 11, se 
caracterisant par le fait que chaque connexion permet de gerer et controler pour 
chaque utilisateur un compte distant. 



5 13. Systeme de controle d'acces selon I'une quelconque des 

revendications 11 et 12, se caracterisant par le fait qu'il permet de controler 
I'utilisation de logiciels ou de materiel hors ligne grace a une carte de credit (11) 
chargee a I'aide d'une connexion en ligne. 

10 14. Systeme de controle d'acces selon I'une quelconque des 

revendications 1 et 2, se caracterisant par le fait qu'il est adapte pour s'appliquer a 
des appareils portables tels que telephone mobile evolue (reception UTMS, ecran 
d'affichage matriciel evolue), ou decodeur-televiseur mobile, equipes d'un recepteur 
de flux diffuses. 

15 

15 . Systeme de controle d'acces selon la revendication 12, se 
caracterisant par le fait que les appareils portables sont equipes de voie de retour 
mono ou bi-directionnelle sans fil. 
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